Control Interno

Buenas Prcticas

Dr. Alfredo Mora

alfreandre@gmail.com
975188107

Organismos Internacionales
IFAC (International Federation of Accountants)
Gpo 3 (Marinel Pando)
AICPA (American Institute of Certified Public
Accountants) Gpo 4 (Bertha Huaman)
IIA (Institute of Internal Auditors) Gpo 5 (Patricia
Aranguren)
ISACA (Information Systems Audit and Control
Association) Gpo 1 (Giovanna Llerena)
ISO (International Organization for Standardization)
Gpo 2 (Mery La Rosa)

Anlisis de Riesgos
Parte de la planeacin de auditoria, identifica
riesgos y vulnerabilidades para determinar los
controles necesarios para reducirlos.
Riesgo: es cualquier evento que pueda afectar
negativamente el logro de los objetivos de una
organizacin. Son amenazas que pueden tener
un impacto negativo sobre los activos,
procesos u objetivos de una organizacin.
Pueden ser de naturaleza financiera,
regulatoria u operacional.

Controles internos
Polticas,
procedimientos,
prcticas
y
estructuras organizacionales implementadas
para reducir riesgos.
Proveen una certeza razonable que se
alcanzarn los objetivos de la organizacin y
que los riesgos no deseados sern evitados o
detectados y corregidos.
Los controles se orientan a atender lo que
debera lograrse y lo que debera evitarse.

Clasificacin Controles Internos

Controles preventivos
Controles detectivos
Controles Correctivos

Controles preventivos

Detectar problemas antes de que surjan

Monitorear las operaciones como el ingreso de datos
Tratar de predecir problemas potenciales y hacer ajustes
Impedir que ocurra un error, una omisin o un acto
malicioso
Emplear solo personal calificado
Segregar funciones
Controlar acceso fsico
Establecer procedimientos adecuados para automatizar
transacciones
Completar las validaciones de edicin programadas

Controles detectivos
Usar controles que detecten y reporten que ha
ocurrido un error, una omisin o un acto malicioso:

Puntos de verificacin en los trabajos de produccin

Controles de eco en las telecomunicaciones
Doble verificacin de clculos
Reportes de variaciones
Reportes de cuentas vencidas
Funciones de auditora interna

Controles Correctivos
Minimizar el impacto de una amenaza. Remediar
problemas descubiertos por controles detectivos.
Identificar la causa de un problema. Corregir los
errores resultantes de un problema:
Planeacin de contingencias
Procedimientos de respaldo
Procedimientos para segunda ejecucin de programas

Objetivos del Control Interno

Controles internos contables: Principalmente
dirigidos a las operaciones contables tales como la
salvaguarda de activos y la confiabilidad de los
registros financieros.
Controles operativos: Dirigidos a las operaciones,
funciones y actividades cotidianas para asegurar que
la operacin est alcanzando los objetivos de negocio.
Controles Administrativos: Se ocupan de la
eficiencia operativa de un rea funcional y la
adherencia a las polticas de la direccin incluyendo
controles operativos.

Objetivos del Control

Los objetivos de control incluyen:
Salvaguarda de los activos de tecnologa de informacin
Cumplimiento con las polticas corporativas o
requerimientos legales
Autorizacin/introduccin de informacin
Exactitud e integridad del procesamiento de
transacciones
Salida de informacin
Confiabilidad de los procesos
Respaldo y recuperacin
Eficiencia y economa de las operaciones

OBJETIVOS DE CONTROL DE LOS

SISTEMAS DE INFORMACION
Los objetivos de control interno se aplican a
todas las reas, manuales o automatizadas.
Los objetivos de control de SI incluyen:
Salvaguarda de Activos: La informacin en los
sistemas automatizados est protegida contra accesos
inadecuados y se la mantiene actualizada.
Asegurar la integridad de los ambientes de
sistemas operativos en general: incluyendo la
administracin y operaciones de la red.

OBJETIVOS DE CONTROL DE LOS

SISTEMAS DE INFORMACION
Asegurar la integridad de los ambientes de sistemas
de aplicacin sensitivos y crticos, incluyendo
informacin contable/financiera y gerencial a travs de:
Autorizacin para el ingreso de datos
Exactitud e integridad del procesamiento de
transacciones
Confiabilidad de las actividades de procesamiento
Exactitud, integridad y seguridad de la informacin de
salida
Integridad de la base de datos

Buenas prcticas de la
auditora en informtica
Las buenas prcticas son directrices que permiten a
las empresas modelar sus procesos para que se
ajusten a sus propias necesidades, proporcionan a las
empresas y/o organizaciones mtodos utilizados para
estandarizar procesos y administrar de una mejor
manera los entornos de TI.
Las empresas que deseen utilizar un enfoque basado
en mejores prcticas para la estandarizacin de estas
directrices, tienen como opcin varias metodologas
que sern descritas a lo largo de este captulo.

Buenas prcticas de la
auditora en informtica
Identificacin: Buscan definir las necesidades de la
organizacin que deben ser identificadas respecto de la
auditora, as como las debilidades propias, a fin de determinar
el objetivo a seguir.
Administracin de calidad total: Incorporan conceptos de
calidad total aplicada a la auditora sobre la base de la mejora
continua, con el pertinente concepto de medicin y evaluacin
de resultados.
Comunicacin: Buscan establecer un proceso de
comunicacin interna que propenda a informar lo actuado, lo
planeado y las mejoras obtenidas.

Buenas prcticas de la
auditora en informtica
Tecnologa: Recomiendan emplear recursos de tecnologa
informtica al proceso de auditoras privilegiando la eficacia,
eficiencia y oportunidad en los resultados de las revisiones.
Interrelacin externa: Proponen mantener estrechas relaciones
profesionales con otras gerencias de auditora a fin de
intercambiar estrategias, criterios y resultados.
Agente de cambio: Proporcionan las bases para posicionar a la
Auditora como un agente de cambio en la organizacin a fin
de implementar la auto evaluacin del control.
Reingeniera de auditora: Proponen el cambio funcional
proyectando a los auditores como facilitadores de la auto
evaluacin del control.

Aseguramiento de la
informacin
La utilizacin de informacin y de diferentes
actividades operativas, con el fin de proteger la
informacin, los sistemas de informacin y las
redes de forma que se preserve la
disponibilidad, integridad, confidencialidad,
autenticacin y el no repudio, ante el riesgo de
impacto de amenazas locales, o remotas a
travs de comunicaciones e Internet.

Aseguramiento de la
informacin
Las tareas de aseguramiento se dan a cualquier
nivel, las ms importantes:
Aseguramiento de los Datos: Referente la
informacin histrica o prospectiva,
probabilstica e indicadores de desempeo.
Aseguramiento de los Procesos: Basado
principalmente en controles internos y
procedimientos establecidos para la proteccin
de intereses.

Aseguramiento de la
informacin
Las tareas de aseguramiento se dan a cualquier
nivel, las ms importantes:
Aseguramiento del Comportamiento:
Conformidad con normas, regulaciones o
mejores prcticas.
Aseguramiento del Sistema de Gestin: En la
que los objetivos del negocio son establecidos
para proteger a todos los involucrados:
directivos y empleados.

Aseguramiento de la calidad de
la informacion
La administracin del aseguramiento de la
calidad valida que los sistemas de informacin
producidos por la funcin de sistemas de
informacin logren las metas de calidad y que
el desarrollo, implementacin, operacin, y
mantenimiento de los sistemas de informacin,
cumplan con un conjunto de normas de
calidad.